Колишній співробітник Департаменту Державної Ефективності (DOGE) в Управлінні Соціального Забезпечення (SSA), Джон Соллі, опинився в центрі звинувачень у спробі передачі конфіденційних даних SSA — включаючи персонально ідентифіковану інформацію із Системи Числової Ідентифікації (NUMIDENT) та файлу «смертей», файлу «смертей» підряднику. Звинувачення спливли у скарзі інформатора раніше цього року, хоча Соллі та Leidos заперечують будь-які правопорушення.
Цей скандал підкреслює стурбованість безпекою даних у федеральних агентствах і потенційним зловживанням особистою інформацією громадян. SSA підтримує NUMIDENT, базу даних, що містить вичерпні відомості із заявок на соціальне забезпечення, включаючи імена, дати народження і навіть расову належність. Файл смертей містить записи про померлих для запобігання шахрайству, проте обидва набори даних надзвичайно цінні для зловмисників у разі компрометації.
Звинувачення
Згідно зі скаргою, Соллі, ймовірно, зберігав дані SSA на USB-накопичувачі з наміром передати їх Leidos, яка отримала мільярди доларів контрактів SSA. Він нібито говорив колегам, що чекає на президентську амністію, якщо його дії виявляться незаконними. Особистий веб-сайт та профіль Соллі в LinkedIn з тих пір були вилучені.
І Соллі через свого адвоката і Leidos категорично заперечують звинувачення. Leidos провела внутрішнє розслідування, включаючи цифрову експертизу, та стверджує, що дані SSA не були виявлені в їхніх мережах. Вони також заявляють, що Соллі ніколи не використовував USB-накопичувач на своєму службовому ноутбуці. SSA вторить цим спростуванням, стверджуючи, що звинувачення є хибними, і що агентство зосереджено на своїй цифровій трансформації.
Більш Широка Картина
Цей інцидент не поодинокий. Торішнього серпня минулого року головний спеціаліст SSA за даними Чак Борхес подав окрему скаргу, звинувативши DOGE у завантаженні даних SSA на незахищений хмарний сервер. Борхес невдовзі пішов у відставку, пославшись на перешкоджання його обов’язкам. Команда DOGE звинувачується у сумнівних практиках, включаючи внесення номерів соціального страхування іммігрантів у файл смертей для обмеження їхнього юридичного статусу.
Ці дії ставлять під сумнів нагляд та підзвітність усередині DOGE. Швидке розширення підрозділу в уряді США на початку 2025 року викликало критику і деякі контракти були згодом розірвані. SSA модернізує свою цифрову інфраструктуру, включаючи розробку EDEN (Enterprise Data Exchange Network), API системи для перевірки номерів соціального страхування в режимі реального часу. EDEN, хоч і призначений для виявлення шахрайства, може потенційно використовуватися для обміну даними SSA з іншими агентствами.
Обмін Даними та Майбутні Ризики
SSA вже обмінюється даними іншими федеральними органами. Вільям Кірк, генеральний інспектор Адміністрації малого бізнесу, свідчив у лютому про розширення угод про обмін даними, включаючи через EDEN SSA. Розширення таких систем збільшує ризик зломів та зловживання конфіденційною інформацією.
Звинувачення проти Соллі наголошують на фундаментальній суперечності: необхідності обміну даними для боротьби з шахрайством та необхідності захисту конфіденційності громадян. Без більш суворих заходів контролю та незалежного нагляду ці ризики тільки зростатимуть у міру того, як більше федеральних агентств інтегрують конфіденційні бази даних.
Справа залишається під слідством, але інцидент наголошує на вразливості урядових даних США в епоху швидкого технологічного розширення.
